2017首届全球华人网络安全技能大赛-web-writeup
springcss https://github.com/ilmila/springcss-cve-2014-3625 可以这样获取到flag:http://218.2.197.232:18015 ...
原文:"数字经济"云安全共测大赛Web-Writeup
gameapp 这题首先反编译apk,简单看了看代码,主要是有startgame和score两个api,然后用模拟器 手机登不上 安装apk抓了下包,数据经过了rsa加密,所以首先用python实现rsa 在网上搜索私钥可以发现已经使用过,所以直接将别人的脚本改了改来用 。题目要求获取 ,但一次最多获取 分,所以发送 次 分,在发送一次 分即可。 Inject Fun 这题需要说的其实不多,总结就 ...
2019-10-02 13:58 2 261 推荐指数:
相关推荐
2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup
本文是i春秋论坛作家「OPLV1H」表哥参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的赛后总结,关于Web的Writeup记录,感兴趣的小伙伴快来学习吧。 1、hash_file — 是使用给定文件的内容生成哈希值 ...
阿里云安全组规则配置
问题:已备案,但不能用公网ip访问tomcat部署的页面,用内网ip可以访问? 授权安全组规则可以允许或者禁止与安全组相关联的 ECS 实例的公网和内网的入方向和出方向的访问。您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的ECS实例上。 如果两个安全 ...
第十届全国大学生信息安全竞赛-web-writeup
PHP execise 输入点是能够执行php代码的,看了一下disabled_function 对很多文件操作,目录操作函数禁用了,但是当然还是有些没用过滤完整,导致可以列目录,以及对文 ...
云安全-AccessKey渗透中的利用
一本黑, 一本黑 • 2020年4月12日 pm4:32 • 渗透测试 • 阅读 382 内容不太适 ...
对云安全的一点理解
什么是云安全 用一句话说就是解决云计算场景下的安全问题。 详细点说就是:根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS,按照部署模式分为私有云、公有云、社区云和混合云,按照用户角色分为消费者、供应商、代理商、运营商和审计方,那么云安全解决的就是不同服务模式、部署方式以及角色 ...
腾讯云安全组规则导出
规则协议 端口 来源 策略 备注 TCP 23232,23235,23236,23240,21101 0.0.0.0/0 允许 TCP 28000-28040 0.0.0.0/0 允许 TCP 2 ...
青藤云安全细述:三大云安全工具(CASB、CSPM、CWPP)的使用场景
也并非一劳永逸。由于云安全策略的制定总是滞后于云服务的使用,存储在云中的客户数据的泄露风险也相应增加。国内外的类 ...